A descoberta de um novo tipo de golpe com cartões, que mira o pagamento por aproximação, exige cuidados dos consumidores e, principalmente, de lojistas.
De acordo com a empresa de cibersegurança Kaspersky, uma quadrilha consegue acessar remotamente o sistema de pagamento eletrônico nos computadores de lojas, ao qual a máquina de cartão está conectada por cabo.
O programa malicioso instalado nesses computadores permite que os bandidos detectem quando uma transação será via aproximação, e eles bloqueiam essa tentativa, gerando uma falsa mensagem de erro na tela da máquina.
A ideia é forçar a vítima a inserir o cartão físico, cujos dados podem ser capturados. A partir daí, o cartão poderia ser usado em outra compra pelos golpistas, sem conhecimento da loja.
Na hora do pagamento
- O consumidor que receber a mensagem de erro no pagamento por aproximação não deve inserir o cartão físico na máquina para concluir a compra, explica o especialista em segurança cibernética Rafael Franco.
- O ideal é insistir no pagamento por aproximação, em outro terminal. "(Aproximação) é uma tecnologia segura", diz Fabio Assolini, da Kaspersky.
- Caso a mensagem de erro também apareça em outra máquina, o cliente deve buscar alternativas, como pagamento via PIX ou dinheiro.
- Suspeite ainda mais se a tela da máquina apresentar uma mensagem pedindo para que você insira o cartão. Esse aviso não é comum: as maquininhas costumam apenas informar que houve erro.
- Em vez de usar um cartão físico para o pagamento por aproximação, Franco diz que é mais seguro "cadastrar seus cartões no celular, sempre vinculando (o uso) ao reconhecimento facial, e deixar os cartões físicos em casa".
Após o pagamento
- Sempre verifique os comprovantes de valores emitidos nas faturas de cartão; caso existam gastos indevidos, entre em contato com a instituição financeira responsável e faça um boletim de ocorrência.
- Se possível, cadastre seu celular no aplicativo do banco para receber mensagem sempre que uma compra for autorizada com seu cartão.
Para lojistas
- Lojistas precisam redobrar a atenção com qualquer solicitação para verificar suas maquininhas.
- Antes de fazer o download de algum software solicitado, devem entrar em contato com a empresa do cartão para saber se aquilo é de praxe ou se algo está errado.
- Isso porque, segundo a Kaspersky, os bandidos podem em contato com os comerciantes pessoalmente ou por telefone, se fazendo passar por funcionários de empresas de pagamento eletrônico, e pedir que o lojista clique em um link que seria relacionado a uma manutenção, mas, na verdade, é o que infecta os aparelhos com o programa malicioso do golpe.